电力规划设计院知识产权保护方案

电力规划设计院知识产权保护方案

1需求分析

电力规划设计院一般是统一的网络，通过统一防火墙进行出口控制，因为内部存在通过Internet跟外部网络进行设计图纸交换、资料查找的需求，所以目前除了能够对内部POP3和SMTP服务器进行比较有效的控制外，其它网络交换途径如Web和FTP服务基本无法管理，可能造成机密设计图纸的泄漏。另一方面，由于计算机终端外设端口数据交换的方法越来越方便，特别是移动存储设备（如U盘）等的广泛使用，使得设计图纸等机密文件的保密性更加难以控制。这些设计院重要材料的泄漏，对设计院的知识产权保护构成极大的威胁，需要从技术手段和管理手段进行提升，建立有效的设计院知识产权保护体系，维护和提高设计院的长期竞争力。

归纳起来，电力设计院的需求有下述几点。

1.开放网络的保密管理

在电力规划设计院，因为工作人员需要上网进行资料查找，也需要跟其它外部网络进行设计图纸的交换，所以网络必须对外开放，否则将严重降低设计院的工作效率。但是，网络开放随之带来的问题就是信息的不可控制性，内部设计人员或者计算机上的木马可能把设计院的重要资料通过网络泄漏出去。所以，必须提供一种有效的解决方案，可以在开放的网络状态下，实现关键资料的知识产权保密。

2.存储设备的保密管理

存储设备是网络之外最主要的数据交换途径之一。目前，随着轻便的移动存储设备越来越普及，对数据保密的管理提出了更高的挑战。如何实现对移动存储设备和甚至本地硬盘的有效管理，防止重要资料的泄密是电力设计院安全系统的关注点之一。

3.网络行为的审计监控

为了加强对设计院内网的有效管理，提高应对内网安全风险的能力，还需要提供对主机的一些审计监控功能，主要包括：邮件监控、网页监控、FTP监控和文件操作监控等。

4.图纸文件的交换安全

设计院作为电力行业的设计单位，经常需要跟客户进行图纸或者其它文件的交换；在单位领导出差或者不在设计院的情况下，也需要通过网络将文件发给领导审批。所有上述的情况，文件都需要脱离内网，在非安全的数据载体或者链路上进行交换，为此，需要提供一种完善的解决方案，实现以下要求：

文件脱离时必须以加密状态保存；

文件只能由指定的接受者阅读，即便是发送者本身，在文件脱离内网安全环境下也无法阅读使用该文件。

5.移动计算机的安全性

设计院的工作人员经常要出差到客户现场，为了防止笔记本途中丢失，或者在客户现场并其它人偷阅材料，要求提供对计算机的安全管理手段：

非授权人员不能进入计算机操作系统；

员工离开计算机自动锁定；

计算机或者硬盘丢失不会造成数据泄密。

6.安全系统的可扩展性

由于安全的需求可能随着信息化程度的提高和业务的需要增加，所以本方案提供的安全系统必须具备可扩展性，主要考虑要点如下：

员工身份统一管理认证的需求，以及使用第三方数字证书的兼容性；

应用系统数字签名的可能性；

新应用的支持。

2解决方案

2.1设计原则

1.安全系统应该统一规划，分步实施，实施各个阶段应该保持良好的衔接；

2.安全系统与应用相关性应该尽可能低，支持应用系统的升级和新应用的

扩展；

3.安全系统的选型必须是基于现有的成熟产品和系统，具有可靠的稳定性；

4.安全系统应用具有良好的可管理性和可维护性，有统一的管理中心，依

据“分布式控制、集中式管理”管理的原则；

5.安全系统必须具有良好的易用性和兼容性，不会改变业务系统的主要结

构，也不会对业务系统的操作人员带来过多的习惯改变；

6.安全系统应该符合国家制定的相关安全管理规范，取得相关资质。

2.2总体方案

根据上述原则和目前市场产品的情况，本方案基于中安源（Chinasec）可信网络安全平台提出。根据需求分析，本方案分成重要数据保密、网络集中管理和移动计算机安全三个部分。

重要数据保密主要基于Chinasec可信数据管理系统（DMS）实现，可以有效解决开放网络和存储设备的保密管理问题。

网络集中管理主要基于Chinasec可信网络监控系统实现（MGT），可以满足网络行为的审计监控问题。

移动计算机安全主要基于Chinasec可信网络认证系统（TIS）实现。

因为上述三个系统都是基于统一的Chinasec可信网络安全平台开发，所以具有良好的相互兼容性，可以使用统一的服务器和管理中心，从而简化管理工作。

2.3重要数据保密

DMS系统通过模式切换满足在开放网络条件下网络保密和存储保密的需求。在DMS系统中，可以定义工作模式和普通模式，所有设计相关的工作文件只能在工作模式下使用和存储，普通模式仅用于处理非工作文件、上网查询资料或者传输文件等。

计算机开机登录操作系统后，即进入普通模式，在普通模式下，安全系统对计算机基本上不进行控制，用户可以自由地使用存储设备、网络和处理文件等。但是，在普通模式下，用户将不能接入设计院的内部文件服务器、OA服务器和图纸服务器等各种设计资源，同时也不能打开本地的可信数据区。

可信数据区是一个特殊的存储区域，其空间由本地硬盘和远程的文件服务器两部分组成。其中，本地硬盘空间存储的数据是自动加密的。可信数据区仅在用户登录工作模式的时候会自动开启。可信数据区的远程文件服务器组成部分以目录的方式映射到本地，用户可以跟使用自己计算机的一个文件夹一样存储数据和建立文件，并且可以针对自己的文件存储区设立权限，从而实现跟其它用户共享数据。

如果用户需要开始设计工作或者处理保密工作相关的文件时，可以模式切换

和认证，可以登录进入工作模式。在工作模式状态下，用户将可以接入和使用内部的文件服务器、OA服务器和图纸服务器等各种保密资源，并且将自动开启可信数据区。但是，这时候所有的非受控网络（即互联网和其它管理员没设定为工作模式允许使用的网络）都将被切断隔离，而且非可信数据区的其它存储设备（包括本地硬盘和移动存储设备等）文件存储都将被禁止，并且可以强制要求关闭计算机所有通用的数据通信端口（红外、USB和串并口等），但是用户可以读取普通模式下的所有文件。用户一旦退出工作模式，可信数据区自动关闭，系统内存也会清空，从而彻底隔离工作模式和用户模式的数据。即在工作模式下，用户所有的工作处于一种安全环境下，所有数据只能存储在可信数据区或者服务器上，使用者无法将工作模式下产生的新文件或者数据带出工作模式，从而有效实现了在开放网络下的网络和存储数据保密问题。

2.4网络集中管理

MGT系统提供了全面的监控功能，在本方案中，可以实现对邮件发送监控、邮件接受审计、FTP审计、网页访问控制以及文件操作审计。

邮件发送监控可以接受者的地址设定黑/白名单，并且支持通配符的规则设置。系统还可以将发送的所有邮件进行完整的记录（包括附件），存储在服务器中。邮件接受监控以发送者的地址设置名单，可以记录接受邮件的完整内容。

网页访问控制也可以网站设定黑/白名单，并记录访问网址的信息，包括用户、计算机、网址和时间等。

FTP审计和文件操作审计将记录所有计算机用户FTP和文件操作，并上传到服务器中。

2.5移动计算机安全

TIS系统提供每个合法用户一个USB接口的硬件令牌，该令牌内置标识是唯一的，并且提供了口令的双重保护。安装了TIS系统的移动计算机，必须在插入使用者自己的USB令牌并输入正确的口令后，才能登录进入Windows操作系统，从而防止计算机被非法使用。如果使用需要短期离开计算机，只要拔出USB 令牌，计算机自动锁定屏幕和键盘鼠标等输入，从而确保了离机安全。

TIS系统还提供了安全保密磁盘，该虚拟磁盘在现有硬盘空间创建，但是仅有特定用户的USB令牌插入计算机后才能自动开启，拔出计算机该磁盘自动关